对策4：关闭机器或无线发射

　　关闭无线AP，这可能是一般用户来保护他们的无线网络所采用的最简单的方法了，在无需工作的整个晚上的时间内，可以使用一个简单的定时器来关闭我们的AP。不过，如果你拥有的是无线路由器的话，那因特网连接也被切断了，这倒也不失为一个好的办法。

　　在不能够或你不想周期性地关闭因特网连接的情况下，就不得不采用手动的方式来禁止无线路由器的无线发射了(当然，也要你的无线路由器支持这一功能)。如下图二中所示。



　　对策5：MAC地址过滤

　　MAC地址过滤是通过预先在AP在写入合法的MAC地址列表，只有当客户机的MAC地址和合法MAC地址表中的地址匹配，AP才允许客户机与之通信，实现物理地址过滤。这样可防止一些不太熟练的入侵初学者连接到我们的WLAN上，不过对老练的攻击者来说，是很容易被从开放的无线电波中截获数据帧，分析出合法用户的MAC地址的，然后通过本机的MAC地址来伪装成合法的用户，非法接入你的WLAN中。如下图三所示



　　对策6：降低发射功率

　　虽然只有少数几种AP拥有这种功能，但降低发射功率仍可有助于限制有意或偶然的未经许可的连接。但现在无线网卡的灵敏度在不断提高，甚至这样的网卡随便哪个初级用户都可购买得到，特别是如果你在一幢大楼或宿舍中尝试阻止一些不必要的连接时，这可能没什么太大的价值了。

　　在本文的下篇中，我们将介绍对中级和高级无线用户可以采用的进一步的无线安全技巧以及针对专业破解工具我们该如何防范。